《中国金融家》专访天融信吕延辉:以安全融合创新体系,做好数字金融大文章!
文章来源:《中国金融家》杂志
原标题:【做好数字金融大文章·专家解读】天融信科技集团副总裁吕延辉:以安全融合创新体系助力数字金融高质量发展
在数字经济蓬勃发展的浪潮中,数字金融正发挥着日益重要的作用。“它通过将‘数据’作为新的生产要素进行投入,提高了数字经济的边际效益,推动了实体经济的快速增长。”
——天融信科技集团副总裁吕延辉
TOPSEC
近日,聚焦数字金融的高质量发展和高水平安全良性互动,天融信科技集团副总裁吕延辉接受了《中国金融家》记者的采访,他谈道:“数字金融的发展离不开强大的网络安全保障,而网络安全技术的不断进步也为数字金融健康发展提供了有力支撑。”
1、《中国金融家》:在深入推进数字经济创新发展方面,数字金融可以发挥怎样的作用?近年来,数字金融发展取得了哪些成果?
吕延辉:借助移动支付、在线银行、区块链金融等数字化手段,数字金融突破了传统金融服务的时空限制,提高了金融服务的普及性、便捷性、高效性。同时,借助大数据分析、人工智能等先进技术,数字金融可精准评估信用风险,快速响应市场需求,推出金融产品服务,有力支持了新兴产业的创新发展和传统产业的转型升级。此外,通过应用智能风控系统和监管科技等数字化技术,数字金融还可实时监控市场动态,提升对金融风险的预警能力,维护金融体系的稳定与安全。
信息技术的迅猛发展与普及推动了数字金融的革新。移动支付已成为我们日常生活不可或缺的一部分,有效提升了支付便捷性。区块链技术的广泛应用不仅加强了交易的透明度与安全性,还在跨境支付、供应链金融等领域展现出巨大潜力。人工智能的融入则在风险评估、信用评级、客户服务等方面,显著提升了数字经济水平。
数字金融的蓬勃发展不仅促进了金融服务的普及化,更推动了金融业的创新升级。各大金融机构和科技公司纷纷推出数字金融平台,提供一站式金融服务,优化了金融服务行业的生态,促进了产业链上下游的协同合作,推动了产业数字化进程。
2、《中国金融家》:从技术层面看,如何处理好数字金融发展与网络安全的关系?
吕延辉:数字金融的发展与网络安全之间存在着相互依存、相互促进的紧密关系。数字金融通过广泛应用移动互联网、大数据和人工智能等技术,显著提升了金融服务效率与便捷性,而这种数字化和网络化的特性也使得数字金融在运营过程中面临着诸多网络安全挑战。例如承载金融服务系统的软硬件及数据资源容易遭受破坏、篡改或泄露的风险。因此,数字金融的发展离不开强大的网络安全保障,而网络安全技术的不断进步也能为数字金融的健康发展提供有力支持。
具体来说,我认为两者的关系主要体现在数字金融高度依赖网络安全、融合催生新产品与新业态、数字金融推动安全技术创新、网络安全提升监管科技能力与效率,以及长期共同探索与进步等五大方面。
数字金融高度依赖网络安全,以确保金融活动的稳定运行。两者的融合不仅催生了诸如“网络安全保险”等新产品与新业态,还逐步形成了“保险+风险管理+服务”的综合业态,有力推动了数字金融的创新。随着数字金融的不断发展,安全技术也在不断创新,以应对日益复杂的网络安全风险。同时,网络安全在提升监管科技能力与效率方面也发挥了重要作用,进一步强化了风险监管与预警。展望未来,数字金融与网络安全将长期共同探索与进步,相融相促、相辅相成,共同推动金融行业的稳健发展。
3、《中国金融家》:做好数字金融大文章,需统筹考虑高质量发展和高水平安全。请您结合实践谈一谈如何筑牢金融安全防线?
吕延辉:筑牢数字金融的安全防线,是确保高质量发展和高水平安全良性互动的关键举措。
天融信凭借多年的行业积累,在金融行业进行了深度布局。在项目实践方面,涵盖了信创安全、数据安全、云计算、云安全、安全运营等多个技术方向,相关产品和服务已覆盖国有六大行、12家股份制商业银行、各地城商行、农商行、农信社等银行机构及保险、证券等非银机构,累计服务客户数量超千家。在行业安全研究方面,作为全国网络安全标准化技术委员会、全国金融标准化技术委员会证券分技术委员会、北京金融科技产业联盟、证券基金行业信息技术应用创新联盟等组织的成员单位,积极参与金融行业课题与标准研究工作。目前,天融信已累计参与制定国家标准、行业标准等各类标准超过400项,其中已发布的金融行业安全标准包括GB/T 42926-2023《金融信息系统网络安全风险评估规范》、JR/T 0223-2021《金融数据安全 数据生命周期安全规范》以及JR/T 0071.2-2020、JR/T 0072-2020等金融等级保护相关系列标准。
基于上述实践经验和研究成果,建议从加强金融基础设施安全、完善数据保护机制、建立健全风险防控体系、推动行业标准化和规范化、提升应急处置能力、加强网络安全产业合作、普及安全意识教育和培训等方面筑牢金融安全防线。
具体来看,需加强金融基础设施安全,运用加密技术、区块链等先进技术确保数据存储与传输的完整性和安全性。完善数据保护机制,对敏感信息和交易数据进行严格加密保护,并引入多因素认证、访问控制等技术手段以防范数据泄露与非法使用。建立健全风险防控体系,利用大数据和人工智能实时监测风险,提高风险响应速度。积极推动行业标准化和规范化,提升整体安全水平。提升应急处置能力,确保在发生安全事件时能迅速恢复服务。加强网络安全产业合作,共同推动产业完善与发展。普及安全意识教育和培训,提高全员安全防护能力。
4、《中国金融家》:科技与金融的融合呈现哪些趋势?科技公司与金融机构怎样更好地实现“双向奔赴”?
吕延辉:近年来,科技与金融的融合趋势日益显著,为科技公司与金融机构的“双向奔赴”提供了广阔的空间和机遇。一方面,金融科技的发展持续推动金融业务创新与拓展,大数据、人工智能、区块链等新技术为金融服务注入了更加便捷、高效和智能的特性,既为科技公司打开了创新大门,也为金融机构提供了提升服务质量和效率的新机遇。另一方面,科技与金融的交融进一步加速了金融数字化转型,科技公司作为重要推动力量,通过提供先进的产品、技术及解决方案,协助金融机构实现业务流程的自动化、智能化和数字化升级,极大地提升了金融服务效率和用户体验。
科技公司与金融机构的“双向奔赴”需加强合作。一方面,双方应建立稳固的合作关系,共同研发和推广符合市场需求的金融产品和服务。对于天融信而言,专注于提供专业技术产品和服务,以满足金融机构在网络安全方面的需求,通过建立联合实验室,进行共同研发、技术交流和人才培养,实现资源共享和优势互补。另一方面,科技公司需要深入了解金融机构的具体业务需求和痛点,为它们量身定制技术解决方案。以天融信为例,近年来为金融机构打造了包括等保、国密改造等基础合规方案以及覆盖新型场景的数据安全、个人金融信息保护等一系列方案。同时,金融机构也需要积极拥抱科技创新,加强技术投入和人才培养,提高自身的科技应用能力和水平。此外,双方还需共同加强风险管理和合规监管,确保金融服务的稳健性和安全性。
5、《中国金融家》:数字金融基础设施建设应从哪些方面推进,如何夯实技术底座、数智底座,让数字新基建释放澎湃动能?
吕延辉:数字金融基础设施在提升金融服务效率、保障业务安全及推动金融服务普及性上扮演着关键角色,已成为现代金融体系的重要支柱。因此,持续强化数字金融基础设施的服务能力,保障其安全性,并推动技术创新,是未来金融基础设施建设的重点方向。
结合数字金融发展现状和自身实践,天融信提出的“四化”发展趋势——国产化、行业化、服务化、智能化,就与数字新基建发展趋势高度契合。通过这四个方面的深耕,数字金融基础设施将更加稳固、智慧,可进一步释放强大的潜力。
在国产化方面,我们应通过信息科技创新实现自主可控,夯实数字金融基础设施的技术底座,以减少外部风险并促进自主创新。天融信自2003年起便致力于网络安全产品的国产化,“昆仑”系列产品在金融机构中发挥了积极作用。在行业化方面,我们应深度融合安全与金融业务,天融信已将安全能力全面融入金融场景,打造了针对网上银行、智慧网点等新型业务的解决方案,并推出了“网络安全保险服务”。在服务化方面,我们应积极将金融能力转化为便捷的服务形式进行交付,天融信采用“安全即服务”的交付模式,如云上自服务平台,通过简化复杂的安全过程,提升用户体验,促进金融服务的普及。在智能化方面,天融信通过技术升级、场景延伸和生态构建,推动金融服务与AI、大数据等技术深度融合,以提升金融服务质量和效率。
6、《中国金融家》:数字金融时代,如何保障数据要素的有效开发与利用,提升数据生产力?
吕延辉:2024年初,国家数据局同人民银行、金融监管总局等十七部门共同发布《“数据要素×”三年行动计划(2024-2026年)》,为赋能数字经济发展提供了全面指导。数据作为创新的核心动力和经济的重要引擎,需确保安全贯穿其供给、流通、使用全过程。保护数据安全、依法合规利用是提升数据生产力的关键。
作为较早布局数据安全赛道的网络安全企业,天融信在数据安全领域深耕多年,积累了丰富的实践经验。从完成国内首个大型保险公司国密改造项目,到为多家大型银行提供全面的安全服务,再到推出基于人工智能的安全分析产品和天问大模型等等,天融信率先提出“以数据为中心的安全体系”建设思路,并始终致力于从体系研究、技术创新、产品研发、安全服务及人才培养等多个维度,推进数据安全体系化建设,推动金融行业的网络安全水平持续提升。
例如,在体系研究方面,以数据为核心,协助金融机构构建长期且全面的安全防御战略,提供应对复杂多变挑战的解决方案,持续优化多场景下的风险防范措施。在安全技术方面,推出多款数据安全产品,包括数据库审计、网络数据防泄漏等,为金融机构提供全生命周期的安全防护。在安全服务方面,提供风险评估、安全能力评估等全面指导,推出网络安全保险服务,帮助客户减少网络安全事故及带来的损失。在人才培养方面,建立完善数据安全领域知识体系,作为CISP-DSG、CISP-DSO独家授权运营机构,提供专业化技能和知识,截至目前已累计培养5000余名数据安全治理专业人才,持续为国家培养高素质数据安全治理综合型人才。